Вы можете исключить избыточное тестирование, если предоставите оценщику действительные сертификаты или артефакты соответствия фреймворка, прошедшие независимую проверку.
Просто загрузите свою сертификацию в качестве доказательства, чтобы специалист Tier 2 CASA подтвердил и ускорил процесс проверки. Вот список принятых сертификатов и фреймворков:
| Принятые рамки | Описание | Хотите использовать его для ускорить CASA? | Пример загрузки |
|---|---|---|---|
СОЦ 2 | Целью отчета SOC 2 является оценка информационных систем организации, связанных с безопасностью, доступностью, целостностью обработки, конфиденциальностью и приватностью. | Загрузите одно из следующих:
| |
НИСТ 800-53 ред.4 НИСТ 800-53 ред.5 | Набор стандартов безопасности, содержащий каталог мер безопасности и конфиденциальности для всех федеральных информационных систем США, за исключением тех, которые связаны с национальной безопасностью. | Загрузите одно из следующих:
| |
ИСО 27002 v2022 | Требования и рекомендации, касающиеся общедоступного облака PIMS и требований к управлению PII как для процессоров, так и для контроллеров. | Отчет о независимой оценке | |
НИСТ 800-171А | NIST 800-171A — это платформа, предназначенная для защиты CUI в сетях сторонних государственных подрядчиков и субподрядчиков. | Загрузите одно из следующих:
| |
НИСТ 800-172 | NIST 800-172 является дополнением к специальной публикации NIST 800-171. | Загрузите одно из следующих:
| - |
ИСО 27701 v2019 | Глобальный стандарт конфиденциальности, ориентированный на сбор и обработку информации, позволяющей установить личность (PII). Этот стандарт был разработан, чтобы помочь организациям соблюдать международные нормы и законы о конфиденциальности. | Загрузите одно из следующих:
| |
ФедРАМП | Федеральная программа управления рисками и авторизацией (FedRAMP) — это общегосударственная программа США, которая обеспечивает стандартизированный подход к оценке безопасности, авторизации и непрерывному мониторингу облачных продуктов и услуг. | Загрузите одно из следующих:
| |
СНГ CSC v8 | Набор передовых стандартов кибербезопасности, который обеспечивает базовые конфигурации для обеспечения соответствия отраслевым стандартам кибербезопасности. | Загрузите одно из следующих:
| |
МЭК 62443-4-2 | Набор стандартов безопасности для безопасной разработки систем промышленной автоматизации и управления (IACS). | Сертификация ISASecure | |
КОБИТ 2019 | Цели контроля для информационных и связанных с ними технологий (COBIT) — это структура для руководства и управления корпоративной информацией и технологиями, предназначенная для всего предприятия. | Отчет о самооценке COBIT 2019 на основе CMMI | - |
